Language
मेरी खबरें
  • शहर चुनें
  • ई-पेपर
  • वेब स्टोरीज
  • वीडियो
  • Search
  • Menu
    • फोकस
    Move to Jagran APP

    RBI ने डिजिटल भुगतान को सुरक्षित बनाने के लिए तैयार किया ड्राफ्ट मास्टर, धोखाधड़ी पर ऐसे लगेगी लगाम

    ड्राफ्ट मास्टर में अनियंत्रित संस्थाओं के साथ पीएसओ के लिंकेज से उत्पन्न होने वाले साइबर और प्रौद्योगिकी संबंधी जोखिमों की प्रभावी ढंग से पहचान निगरानी ​​नियंत्रण और प्रबंधन करने के लिए निर्देशों का पालन सुनिश्चित करने के लिए कहा गया है। (फाइल फोटो)।

    By Rammohan MishraEdited By: Rammohan MishraUpdated: Fri, 02 Jun 2023 08:31 PM (IST)
    Hero Image
    RBI proposes norms on cyber resilience digital payment security controls for PSOs
    नई दिल्ली, बिजनेस डेस्क। रिजर्व बैंक ने शुक्रवार को उभरते साइबर सुरक्षा जोखिमों को प्रभावी ढंग से संबोधित करने के लिए अधिकृत गैर-बैंक भुगतान प्रणाली ऑपरेटरों (पीएसओ) के लिए मजबूत शासन तंत्र स्थापित करने का प्रस्ताव दिया है।

    इस लक्ष्य की दिशा में, केंद्रीय बैंक ने भुगतान प्रणाली ऑपरेटरों के लिए Cyber Resilience (साइबर लचीलापन) और डिजिटल भुगतान सुरक्षा नियंत्रण पर एक ड्राफ्ट मास्टर जारी किया है। केंद्रीय बैंक ने कहा कि कार्ड भुगतान, प्रीपेड भुगतान उपकरण (पीपीआई) और मोबाइल बैंकिंग के लिए सुरक्षा और जोखिम कम करने से संबंधित मौजूदा निर्देश प्रभावी रहेंगे।

    ड्राफ्ट मास्टर में क्या कहा गया?

    ड्राफ्ट मास्टर में अनियंत्रित संस्थाओं के साथ पीएसओ के लिंकेज से उत्पन्न होने वाले साइबर और प्रौद्योगिकी संबंधी जोखिमों की प्रभावी ढंग से पहचान, निगरानी, ​​नियंत्रण और प्रबंधन करने के लिए निर्देशों का पालन सुनिश्चित करने के लिए कहा गया है। इसके साथ ही, आरबीआई ने 30 जून तक मसौदे पर टिप्पणी और प्रतिक्रिया देने के लिए हितधारकों को आमंत्रित किया है।

    इसमें कहा गया है, "पीएसओ का निदेशक मंडल (बोर्ड) साइबर जोखिम और Cyber Resilience सहित सूचना सुरक्षा जोखिमों पर पर्याप्त निगरानी सुनिश्चित करने के लिए जिम्मेदार होगा।"

    सभी पीएसओ को करना होगा ये काम

    मसौदे के अनुसार, पीएसओ को साइबर खतरों और हमलों का पता लगाने, उन्हें नियंत्रित करने, प्रतिक्रिया देने और उनसे उबरने के लिए एक अनुमोदित साइबर संकट प्रबंधन योजना (सीसीएमपी) विकसित करने की आवश्यकता होगी।

    यह आगे इन्वेंट्री प्रबंधन के महत्व पर प्रकाश डालता है, जहां पीएसओ को प्रमुख भूमिकाओं, सूचना संपत्तियों, महत्वपूर्ण कार्यों, प्रक्रियाओं, तीसरे पक्ष के सेवा प्रदाताओं और उनके इंटरकनेक्शन के रिकॉर्ड को बनाए रखना होगा और उनके उपयोग के स्तर, महत्वपूर्णता और व्यावसायिक मूल्य का दस्तावेजीकरण करना होगा।

    इसमें नेटवर्क सुरक्षा, एप्लिकेशन सुरक्षा जीवन चक्र (ASLC), सुरक्षा परीक्षण, विक्रेता जोखिम प्रबंधन, व्यवसाय निरंतरता योजना और अन्य प्रमुख मुद्दे भी शामिल हैं।

    डेटा सुरक्षा के संबंध में ये मसौदा निर्धारित करता है कि पीएसओ को इसके नियंत्रण और विक्रेता-प्रबंधित सुविधाओं दोनों में गोपनीयता, अखंडता, उपलब्धता और व्यापार और ग्राहक जानकारी की सुरक्षा सुनिश्चित करने के लिए एक व्यापक डेटा लीकेज रोकथाम नीति लागू करनी होगी।